Nachtrag zu
Datenschutz

1.1. Gegenstand der Unterauftragsverarbeitung

Für Datenverarbeitungsaktivitäten, bei denen CAPSTON AI im Auftrag ihrer Kunden als Auftragsverarbeiter agiert, gelten die folgenden Verpflichtungen:

• Art der verarbeiteten Daten

  • Personenbezogene Daten der autorisierten Mitarbeiter des Kunden (Name, Vorname, E-Mail-Adresse, Passwort) zur Verbindung und Nutzung von Funktionen im Zusammenhang mit den WordPress Boost SEO-Plugins.

  • Personenbezogene Daten von Personen, die auf Webseiten erscheinen, die von den KI-Tools von CAPSTON AI gescannt werden (Name, Vorname, Kontaktdaten usw.).

  • Es werden keine sensiblen personenbezogenen Daten erhoben.

• Zweck der Verarbeitung
  Bereitstellung von Diensten zur Indexierung von Seiten und zur Optimierung ihrer SEO-Leistung.

• Dauer der Verarbeitung
  Daten werden für die Dauer der vertraglichen Beziehung zwischen CAPSTON AI und dem Kunden verarbeitet.

1.2. Einhaltung der Kundenanweisungen

CAPSTON AI garantiert, dass alle Verarbeitungen gemäß der DSGVO und den dokumentierten Anweisungen des Kunden erfolgen, die dem Vertragsgegenstand (d.h. dem abonnierten Servicepaket) entsprechen. Jede zusätzliche Anweisung muss schriftlich erfolgen und den relevanten Zweck und Vorgang spezifizieren. Die Umsetzung solcher Anweisungen kann die Annahme eines zusätzlichen Angebots durch den Kunden erfordern.

CAPSTON AI wird den Kunden innerhalb von fünf (5) Tagen nach Kenntnisnahme informieren, falls eine Kundenanweisung gegen geltende Datenschutzgesetze verstoßen würde. Darüber hinaus wird CAPSTON AI den Kunden über diese rechtliche Verpflichtung informieren, falls CAPSTON AI gesetzlich verpflichtet ist, personenbezogene Daten in ein Drittland oder an eine internationale Organisation gemäß dem Recht der Union oder eines Mitgliedstaates zu übermitteln, es sei denn, dies ist gesetzlich aus wichtigen Gründen des öffentlichen Interesses untersagt.

1.3. Vertraulichkeit und Sicherheit
Personenbezogene Daten werden durch geeignete technische und organisatorische Maßnahmen geschützt, einschließlich Verschlüsselung während der Übertragung und im Ruhezustand. Diese Maßnahmen sind in einem speziellen Dokument detailliert beschrieben, dessen neueste Version dem Kunden auf Anfrage zur Verfügung gestellt wird.

Hält der Kunde die Maßnahmen von CAPSTON AI gemäß der DSGVO für unzureichend, wird CAPSTON AI unverzüglich nach Benachrichtigung und gemäß einem mit dem Kunden vereinbarten und genehmigten Zeitplan alle erforderlichen Korrekturmaßnahmen auf eigene Kosten umsetzen. Im Falle anhaltender Meinungsverschiedenheiten oder Nichtkorrektur kann der Kunde sein Abonnement per Einschreiben mit Empfangsbestätigung fristlos und unbeschadet weiterer Rechte kündigen.

CAPSTON AI ist nur für die Sicherheitsmaßnahmen verantwortlich, die unter ihrer Kontrolle stehen; der Kunde bleibt für die Sicherheit und Vertraulichkeit seiner eigenen IT-Systeme verantwortlich.

1.4. Begrenzter Zugriff
CAPSTON AI stellt sicher, dass ihr zur Verarbeitung personenbezogener Daten befugtes Personal sich zur Vertraulichkeit verpflichtet und eine angemessene Datenschutzschulung erhält. Nur diejenigen Mitarbeiter, die Zugang zu personenbezogenen Daten benötigen, um ihre Aufgaben zu erfüllen, haben diesen Zugang.

1.5. Datenschutz durch Technikgestaltung & durch datenschutzfreundliche Voreinstellungen
CAPSTON AI verpflichtet sich, Datenschutzprinzipien bereits in der Entwurfsphase und standardmäßig umzusetzen.

1.6. Vorfallsmanagement
CAPSTON AI wird den Kunden unverzüglich über jede Verletzung des Schutzes personenbezogener Daten informieren. Eine Verletzung des Schutzes personenbezogener Daten bedeutet jede unbeabsichtigte oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Offenlegung von oder unbefugter Zugang zu personenbezogenen Daten.

Soweit möglich, wird CAPSTON AI dem Kunden innerhalb von vierundzwanzig (24) Stunden nach Benachrichtigung über die Verletzung Folgendes zur Verfügung stellen:

• Kategorien und ungefähre Anzahl der betroffenen Personen.

• Kategorien und ungefähre Anzahl der betroffenen personenbezogenen Datensätze.

• Beschreibung der voraussichtlichen Folgen der Verletzung.

• Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung und Minderung etwaiger nachteiliger Auswirkungen.

1.7. Zusammenarbeit
CAPSTON AI wird dem Kunden unverzüglich jede Anfrage, jeden Anspruch oder jede Beschwerde bezüglich der unterauftragsverarbeiteten Aktivitäten weiterleiten. Als Verantwortlicher bleibt der Kunde für die Beantwortung von Anfragen betroffener Personen verantwortlich; CAPSTON AI wird nicht direkt antworten, sondern den Kunden bei Bedarf unterstützen.

Auf schriftliche Anfrage wird CAPSTON AI alle nützlichen Informationen in ihrem Besitz zur Verfügung stellen, um dem Kunden bei der Erfüllung seiner Pflichten als Verantwortlicher zu helfen, einschließlich für alle erforderlichen Folgenabschätzungen. Sie wird dem Kunden auch Dokumente und Nachweise zur Verfügung stellen, um die Einhaltung der Vorschriften zu demonstrieren und sich gegen Klagen Dritter oder Aufsichtsbehörden zu verteidigen.

1.8. Unterauftragsverarbeiter
Der Kunde erkennt an und akzeptiert, dass CAPSTON AI Unterauftragnehmer („Unterauftragsverarbeiter“) für spezifische Verarbeitungsaufgaben einsetzen kann. Eine Liste der Unterauftragsverarbeiter ist auf schriftliche Anfrage erhältlich. CAPSTON AI wird den Kunden schriftlich benachrichtigen, bevor ein Unterauftragsverarbeiter hinzugefügt oder ersetzt wird, unter Angabe der Verarbeitungsaktivitäten, Identität, Kontaktdaten und Vertragsdaten. Der Kunde hat fünfzehn (15) Tage ab Erhalt Zeit, um Widerspruch einzulegen; bei fehlendem Widerspruch kann CAPSTON AI fortfahren.

CAPSTON AI stellt sicher, dass jeder Unterauftragsverarbeiter ausreichende Garantien für geeignete technische und organisatorische Maßnahmen bietet. CAPSTON AI bleibt dem Kunden gegenüber für alle Compliance-Fehler eines Unterauftragsverarbeiters voll verantwortlich.

1.9. Übermittlungen außerhalb der EU
Der Einsatz von Unterauftragsverarbeitern durch CAPSTON AI kann die Übermittlung personenbezogener Daten außerhalb der EU beinhalten. Solche Übermittlungen unterliegen Maßnahmen, die die Einhaltung der DSGVO gewährleisten, insbesondere:

• Ein in Kraft befindlicher Angemessenheitsbeschluss der Europäischen Kommission; oder

• Standardvertragsklauseln, die von der Europäischen Kommission angenommen wurden.
  Falls erforderlich, wird CAPSTON AI zusätzliche technische oder organisatorische Schutzmaßnahmen ergreifen.

1.10. Datenschutzbeauftragter (DSB)
Bei Unterzeichnung dieses Nachtrags wird CAPSTON AI dem Kunden den Namen und die Kontaktdaten ihres Datenschutzbeauftragten mitteilen, sofern dieser gemäß Artikel 37 DSGVO ernannt wurde.

1.11. Verzeichnis von Verarbeitungstätigkeiten
CAPSTON AI führt ein schriftliches Verzeichnis aller Unterauftragsverarbeitungstätigkeiten gemäß Artikel 30 DSGVO, einschließlich:

• Namen und Kontaktdaten des Kunden, etwaiger Unterauftragsverarbeiter und, falls zutreffend, des DSB von CAPSTON AI;

• Liste der Unterauftragsverarbeitungstätigkeiten;

• Allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen;

• Einzelheiten zu Übermittlungen an Drittländer oder internationale Organisationen und damit verbundenen Schutzmaßnahmen.

1.12. Löschung oder Rückgabe von Daten
Bei Vertragsbeendigung wird CAPSTON AI nach Wahl des Kunden:

• Alle unterauftragsverarbeiteten personenbezogenen Daten vernichten;

• Alle unterauftragsverarbeiteten personenbezogenen Daten zurückgeben; oder

• Die Daten an einen vom Kunden benannten Unterauftragsverarbeiter zurückgeben.

Der Kunde muss CAPSTON AI innerhalb von fünfzehn (15) Tagen nach Vertragsende schriftlich informieren; andernfalls wird CAPSTON AI die Daten vernichten, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben. Alle zurückgegebenen Daten werden von der Löschung aller bestehenden Kopien in den Systemen von CAPSTON AI begleitet, mit Nachweis der Vernichtung auf Anfrage.

1.13. Pflichten des Kunden
Der Kunde bleibt als Verantwortlicher voll verantwortlich für die Herkunft und Rechtmäßigkeit der personenbezogenen Daten sowie für die Information der betroffenen Personen. CAPSTON AI haftet nicht für DSGVO-Verstöße, die ausschließlich dem Kunden zuzuschreiben sind.

Der Kunde benennt eine Kontaktperson für alle Benachrichtigungen und Anfragen im Rahmen dieses Nachtrags; andernfalls gilt der Unterzeichner dieses Nachtrags als Kontaktperson.